エディターズ・ハイライト
今回は、例月に比べてやや「軽い」更新となった。
世界の多くの地域でホリデーシーズンが続いているため、私たちはこの期間に製品やソリューションに大きな変更を加えることは避けたいと考えています。
顧客に対する今後の変更
既にお知らせしている通り、2024年2月中に要件を変更した新しいクライアントをリリースする予定です。管理者は 強くこれらの変更についてお読みになり、準備のために適切な行動を取ることをお勧めします。詳しくは コミュニティ専用記事
Elements Security Center
注意喚起常に elementswithsecure.comElements 。Security Center
Elements は、エフセキュア製品ファミリーの一部であり、f-secure.com の URL を使用してアクセスすることができました。この古い名前は現在では完全に非推奨となっており、ユーザは常に
https://elements.withsecure.com
URL。
正しいアドレスが使用されるよう、ブックマークを更新することを強くお勧めします。
Elements Endpoint Protection
Elements Agent Mac用
WithSecureElementAgent 23.2.51507 アップデート - すべてのお客様にご利用いただけるようになりました。
新機能:
- macOS 14 Sonoma サポート:agent が macOS 14 Sonoma に対応しました。
- Auditdの自動起動:Auditdはセンサーに必要であれば自動的に有効になります。注意:再起動が必要です。
互換性:WithSecure™ ElementAgent は以下の macOS バージョンと互換性があります:
- macOS 11 ビッグ・サー
- macOS 12 モントレー
- macOS 13 ベンチュラ
- macOS 14 Sonoma
Elements Mobile Protection (アンドロイド)
Android 版WithSecure Elements Mobile Protection アプリのアップデート(23.5.0022636)がリリースされました、
このリリースには、以下の新機能と改善が含まれています:
- アプリは以下のセキュリティ・パラメータをサポートするようになった:
- ルートデバイス検出
- オープンWiFiに接続されたデバイス
- シミュレータ上で動作するアプリ
- アプリが感染削除セキュリティイベントをサポートするようになりました。
Elements Vulnerability Management
EVMシステムスキャン
オンライン・ネットワーク・チェックに以下の機能が追加されました:
- NetScaler ADC および NetScaler Gateway の機密情報漏洩(「Citrix Bleed」)の検出
WindowsとLinuxの認証スキャンに以下の機能が追加された。
- Elasticsearch for Apache Hadoopの脆弱性を検出する
Windowsの認証スキャンに以下の機能が追加された:
- Trend Micro Apex Oneにおける脆弱性の検出
- RVToolsの脆弱性を検出する
- Rapid7 Insightで脆弱性を検出するAgent
- WD Discovery Desktop Appの脆弱性を検出する
- Dell Command|System Center Integration Suiteにおける脆弱性の検出
- Dellコマンドの脆弱性を検出する|Configure (コンフィギュレーション)
- Dell Security Management Serverにおける脆弱性の検出
- デル・コマンド|アップデートの脆弱性を検出する
- デル・コマンド|モニタの脆弱性を検出する
- Dell Updateで脆弱性を検出する
- Dell SonicWALL Directory Connectorの脆弱性の検出
- Dell Encryptionの脆弱性の検出
- Dell Optimizerの脆弱性の検出
- WPS Officeの脆弱性を検出する
- インテル・チップセット・デバイス・ソフトウェアの脆弱性を検出する
EVMスキャン・ノードAgent
スキャンノードエージェントの新しいバージョンがWindowsとLinux用にリリースされました:
LinuxスキャンノードAgent
このリリースでは、以下の点が改善されている。
- 既存の Linux SNA インストールを fsapi.com エンドポイントを使用するように移行する。
- fsapi.com エンドポイントを使用するように Linux SNA アップデート・プロセスを変更する。
ウィンドウズ・スキャン・ノードAgent
このリリースでは、以下の点が改善されている。
- fsapi.com エンドポイントを使用するように Windows SNA を移行する。
- ユーザーから見えるf-secure.comへの参照を削除する。
その他の関心事項
月刊Threat Highlights Report: 2023年11月
悪用された脆弱性
- Apache ActiveMQ (CVE-2023-46604) です:この脆弱性により、リモートの攻撃者は OpenWire プロトコルでシリアライズされたクラスタイプを操作することで、ブローカにクラスパス上の任意のクラスをインスタンス化させ、シェルコマンドを実行することができます。この脆弱性は、HelloKitty を含むランサムウェアグループによって積極的に狙われています。
- Atlassian Confluence (CVE-2023-22518) です:この脆弱性は、認証されていない攻撃者に悪用された場合、重大なデータ損失を引き起こす可能性があります。この脆弱性はランサムウェアグループを含む脅威アクターによって積極的に狙われています。
- SysAid Server (CVE-2023-47246):この脆弱性は、コード実行につながるパス・トラバーサル脆弱性です。この脆弱性は、2023年11月8日に公表され、2023年11月2日に Lace Tempest グループの標的となりました。
- F5 Big-IP(CVE-2023-46747):この脆弱性は、CVE-2023-46748 と共にエクスプロイトチェーンの一部として悪用されています。この問題を修正するパッチが利用可能であり、F5 は関連するアドバイスをリリースしています。
- WinRAR (CVE-2023-38831):この脆弱性は、2023年4月以降、多くの脅威行為者によって狙われている。最近のキャンペーンでは、ロシアがスパイ活動の目的でこの脆弱性を利用してアゼルバイジャン、ギリシャ、ルーマニア、イタリアを標的にしているとされています。
ソーラーウィンズ訴訟
米証券取引委員会(SEC)は、ソーラーウィンズ社と同社のティモシー・ブラウンCISO(最高情報責任者)に対し、被告らの態度と行動がサイバーセキュリティの不備を招いたとして訴訟を起こした。この訴訟では、ソーラーウィンズ社がサイバーセキュリティの実践とリスクについて公表した内容は、同社のサイバーセキュリティ・ポリシー違反、脆弱性、サイバー攻撃に関する社内の議論や評価とはまったく異なるものであったとしている。
ランサムウェアの傾向と注目すべきレポート
- ランサムウェア活動の増加2023年10月と比較すると、ランサムウェアの活動は25%増加している。
- LockBit の CitrixBleed キャンペーン:このキャンペーンは、Citrix NetScaler ADC および Gateway の脆弱性である CVE-2023-4966 「Citrix Bleed」に関連する危険性を強調するものです。
最新のサイバーセキュリティの脅威とトレンドに関する情報を入手する。
念のため
Elements の今後の変更点Security Center
管理者の皆様のElements Security Center の使い勝手を向上させるための継続的な作業の一環として、2024年1月にいくつかの変更を導入する予定です。詳しくは コミュニティ記事
アカウント・セキュリティ
あなたのElements アカウントのセキュリティは、私たちにとって重要であり、あなたにとっても重要であるべきです。最近、Elements で多要素認証を使用するためのオプションが追加されました。 それについての記事もある。
さらに、Elements 、パスワードの最低基準を引き上げた。 詳細はこちら
2024年の顧客の変化
2024 年 2 月、Elements 製品用の新しいクライアント・インストーラーをリリースする予定です。ほとんどの変更は小さなものですが、以下のような少し大きな変更もあります。 管理者は次のことに注意する必要がある。.我々は 別記事をご覧ください。
アイデアを共有しよう
WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。
詳細情報
WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。 ヘルプセンター
